OpenClaw大规模更新概述 - OpenClaw于北京时间3月24日进行了诞生以来最大规模更新，定位为跨平台的个人AI助手，更新重点涉及底层架构调整、插件系统重构、模型升级、安全加固、沙箱架构升级及生态整合 [3] 核心架构与生态调整 - 公司对插件系统进行了彻底重构，删除旧插件系统，并使用全新的插件开发工具包 [3] - 更新后，OpenClaw插件安装将优先从官方专属插件市场ClawHub安装，而非标准的Node.js包管理器npm [3] - 公司放弃npm的主要原因是其作为公共仓库存在恶意插件随意上传、无法审核管控及易被投毒等安全问题 [3] 升级事故与用户影响 - 此次激进重构演变为严重的“升级事故”，由于强行将插件生态从公共npm迁移至官方ClawHub，引发流量瞬间暴增，导致新版本全线报错 [4] - 具体问题包括dist/control-ui目录缺失、插件系统崩溃、MiniMax等国产模型配置失效、Windows沙箱权限错误等 [4] - 事故导致用户体验崩溃：旧插件无法使用，新插件因ClawHub访问异常而无法下载，原因是大量用户涌入与可能的恶意攻击触发了过于严格的限流机制 [4][5] - 开发者反馈此次更新糟糕，所有插件技能必须上传至ClawHub才能使用，许多常用插件未同步，且请求次数增加后会发生速率限制，甚至有插件如WhatsApp因此失效导致服务停止 [4] 安全升级背景与措施 - 此次升级的背景是行业对“龙虾系列”的安全问题愈发关注，3月22日，国家互联网应急中心与中国网络空间安全协会联合发布了OpenClaw安全使用实践指南 [5] - 公司在沙箱方面进行了加固，针对执行环境和网络请求进行了多项安全修复，并加强了Discord Slash Command的权限控制，限制了Windows上的SMB凭据握手，以防止本地媒体输入触发恶意网络认证 [6] 总结与启示 - 整体来看，新版本是一个以开发者与安全性为导向的版本 [6] - 此次事件暴露了公司在安全性、可用性与用户体验之间的失衡，说明面向用户的生态迁移与工程化落地仍需更细化的打磨，激进的架构调整需要搭配充分的兼容预案、流量测试与用户过渡方案 [6]

核心观点 - OpenClaw 进行重大版本更新，其战略重心从依赖通用生态转向构建自有、集成的开发者平台与插件市场，并通过技术架构重构强化安全性与核心能力 [1][2] 插件生态与市场战略 - 插件生态入口转向自有平台，ClawHub 成为默认插件安装入口，仅在 ClawHub 无对应包时才回退至 npm，这标志着公司正将插件生态从通用包管理转向自有 Agent 插件市场 [2] - ClawHub 插件市场提供多样化的模型与工具，包括 MiniMax M2.7、GPT-5.4-mini/nano 模型，以及按 Agent 分配的推理能力、侧边提问、OpenShell + SSH 沙盒环境和多种搜索工具 [4] 技术架构与开发体系 - 插件体系进行重大改革，包括 SDK 路径重构，新入口为「openclaw/plugin-sdk/*」，开发模式从宽接口转向细粒度模块化 [2][3] - 消息机制被重写，强制使用「describeMessageTool(...)」来定义工具语义，同时插件运行方式改为必须使用注入运行时，禁止随意直接调用宿主 API [5] - 工具能力向核心收敛，内置能力替代第三方 Skill，例如图像生成能力统一到核心工具「image_generate」，并删除了相关第三方技能包装文档，这标志着从技能插件拼装转向核心能力内建加可选扩展的模式 [5] 执行环境与安全强化 - 浏览器体系重构，删除了 Chrome extension relay 方案，统一迁移到现有会话、用户会话或直接 CDP 连接 [5] - 执行环境安全全面升级，新增多项限制以提升安全性，包括禁止 JVM 注入、阻断 glibc 漏洞利用、限制 .NET 依赖劫持以及控制 Gradle 环境覆盖 [5] 模型支持与策略 - 默认模型更新，OpenAI 默认模型切换为 gpt-5.4，Codex 独立为 openai-codex/gpt-5.4，并新增对 gpt-5.4-mini 和 gpt-5.4-nano 的支持 [5] - MiniMax 默认模型从 M2.5 升级为 M2.7，并新增了 MiniMax-M2.7 和 MiniMax-M2.7-highspeed 版本，同时补齐了 M2、M2.1 及 M2.1-highspeed 模型 [5] - 引入按 Agent 分配的模型策略，每个 Agent 拥有默认的深度推理、标准推理和快速模式三种推理配置 [5] 配置体系统一 - 删除旧的「.moltbot」配置体系，移除了 CLAWDBOT_* 和 MOLTBOT_* 环境变量，全面统一为 OPENCLAW_* 前缀，实现了与过去技术体系的彻底切割 [5] 已知问题与修复 - 当前正式版本存在一个关于「Web 控制 UI 资源」的关键问题，导致该功能无法正常加载，此问题已在最新的 beta 版本中修复 [5][6]

OpenClaw的Skills生态与市场趋势 - 大厂纷纷跟进，表明OpenClaw的热度将持续[2] - OpenClaw从聊天机器人进化为超级助手的关键在于其Skills生态，这相当于AI的App Store[2] - OpenClaw的官方Skills商店ClawHub已汇聚上万个社区Skill[3] - 国内腾讯已推出其镜像站点，显示本土化布局[4] 核心Skills功能与安装 - 推荐的安装顺序为：先安装Skill Vetter保障安全，再安装self-improving-agent，最后根据需求补充其他工具[6] - 安装方式简单，通过npm安装clawhub CLI后即可安装各类Skills[6] 下载量Top 20 Skills详解 - **self-improving-agent**: 核心进化类技能，能记录失败、错误和用户纠正并进行复盘，使AI持续优化表现[8][9] - **summarize**: 全能总结工具，支持网页、PDF、图片、音频、视频等多种内容形式[10][11] - **agent-browser**: 使AI能自动操作浏览器，包括点击、输入、跳转和抓取页面内容[12][13] - **skill-vetter**: 安全检测工具，用于在安装Skills前检查风险、权限和潜在恶意代码[13][14] - **github**: 通过gh CLI让AI直接操作GitHub，接管开发流程，适用于PR管理和issue处理[15][16] - **gog**: Google Workspace自动化工具，支持Gmail、Drive、Docs等，是AI办公助手[20][21] - **ontology**: 提供结构化知识图谱能力，构建AI长期记忆系统，适用于项目管理和多任务跟踪[22][23] - **proactive-agent**: 让AI主动执行任务而非被动响应，是AI主动工作系统[23][24] - **multi-search-engine**: 集成多个搜索引擎实现信息聚合，是AI搜索增强工具，适用于技术调研和信息对比[24][25] - **humanizer**: 用于优化文本表达使其更自然，达到去AI痕迹的效果，适用于文案优化和内容润色[30][31] - **nano-pdf**: 支持通过自然语言编辑PDF文件内容，是AI PDF编辑器，适用于修改合同和编辑文档[31][32] - **notion**: 让AI直接操作Notion页面和数据库，是AI知识管理助手，适用于笔记整理和知识库管理[32][33] - **obsidian**: 用于管理本地Markdown笔记并支持自动化操作，实现本地知识库自动化[33][34] - **api-gateway**: 可以连接超过100个API服务，作为能力扩展总线，适用于系统集成和自动化业务[34][35] - **automation-workflows**: 用于设计和执行自动化流程，是自动化执行引擎，适用于副业自动化和流程优化[39][40] - **auto-updater**: 自动更新所有已安装Skills，是系统自动维护工具，适用于长期运行Agent和环境维护[40][41] - **openai-whisper**: 提供本地语音转文字能力，是离线语音识别工具，适用于会议记录和语音转文本[41][42] - **nano-banana-pro**: 支持AI图像生成与编辑，是AI图像生成工具，适用于海报生成和图片设计[42][43] - **stock-analysis**: 提供股票与加密资产分析能力，是AI投资分析助手，适用于股票分析和趋势判断[43][44] - **weather**: 提供天气查询与预测功能，是基础信息服务工具[49][50] 行业核心观点与竞争力构建 - 决定AI Agent能力差距的关键并非模型参数规模，而是规则体系[50][51] - 模型决定基础能力下限，而Skills与规则体系决定了能力的上限[52] - 构建未来竞争力的核心在于如何组织能力、定义流程和设计规则[53] - 未来的开发者角色将演变为构建系统、定义规则和塑造AI行为的人[54]

网络安全事件概述 - 在2026年1月底至2月中旬期间，ClawHub平台被注入了1184个恶意技能，占该平台技能总量的36.8% [1] - 此次攻击由12个账户参与，其中单一攻击者上传了677个恶意软件包 [1] 恶意技能伪装与传播方式 - 恶意技能伪装成加密交易机器人、YouTube总结器、钱包追踪器等实用工具进行传播 [1] - 恶意技能的总下载量达到数千次，其中名为“What Would Elon Do”的技能包含9个漏洞，其中2个为严重漏洞，并通过约4000次虚假下载进行刷榜 [1] 攻击技术细节 - 攻击者通过在SKILLmd文档中诱导用户执行“curl | bash”命令来安装恶意程序 [1] - 针对macOS系统的恶意程序是Atomic Stealer的变种，而针对Windows系统的则是VMProtect窃取器 [1] - 攻击还采用了提示注入技术来操控AI代理 [1] 信息窃取与后门控制 - 恶意软件旨在窃取多种敏感信息，包括浏览器密码、超过60种加密货币钱包数据、SSH密钥、Telegram会话、Keychain凭证、.env文件以及OpenClaw配置 [1] - 部分恶意软件开启了反向shell，以实现对受感染系统的持久化控制 [1] 事件影响范围 - 此次安全事件影响的实例数量超过13.5万个 [1] - 受影响的实例广泛分布在82个不同的国家 [1]

产品发布与功能 - 月之暗面公司近日在其Kimi官网上线了Kimi Claw Beta版本 [1][2] - 该产品支持用户一键进行云端部署，或关联设置好的OpenClaw [1][2] - 该产品支持一键调用ClawHub社区超过5000个插件，覆盖开发与代码、浏览器相关、办公工作流、专家角色等类别 [1][2] 核心产品技术特性 - OpenClaw是一款可部署在个人电脑上的AI代理，能够调用多种大型语言模型并作为网关使用 [1][2] - 该产品结合了Claude的对话能力与执行操作的功能 [1][2] - 该产品可在Mac、Windows、Linux系统的本地电脑以及树莓派等设备上运行 [1][2] - 该产品支持接入Anthropic、OpenAI的模型或本地模型 [1][2] - 用户可通过Telegram、iMessage、WhatsApp等手机通讯软件发送文本指令，远程操控电脑执行安装软件、管理文件、发送邮件等任务 [1][2] 附加服务与能力 - 伴随Kimi Claw Beta的推出，公司为用户提供了40GB的免费存储空间，支持文件随存随取 [1][3] - 该产品在搜索能力上支持从专业财经信源接入实时数据API，以提供快速准确的信息 [1][3] 发布与用户策略 - 目前该功能处于早期实验阶段 [2][3] - 该功能将首批开放给Allegretto及以上等级会员计划的用户先行体验，以收集反馈 [2][3]

巨头战略与组织动态 - 字节跳动芯片团队整体规模已隐秘扩充至千人以上，其中AI芯片方向人数过半，达500人以上，CPU团队约200人，近期团队已进行调整，芯片负责人王剑不再负责该业务 [2] - 原荣耀CEO赵明宣布加入千里科技，将与董事长印奇携手打造AI商业闭环，赵明认为AI是值得再投入20年的事业 [9] 产品发布与技术进展 - 影石创新在年会上展示了首款手持云台相机“Luna”的双摄外观，该产品具备长焦功能，计划于2026年上半年发布 [3] - 字节跳动正式发布豆包视频生成模型Scedance 2.0，并已全面接入豆包和即梦产品，马斯克评论其发展速度快，导演贾樟柯表示将用它制作短片 [4] - 百度App正式上线OpenClaw，这是OpenClaw生态首个官方级电商能力插件，可将百度商品知识图谱与CPS供应链能力封装为标准化工具 [5] - 高德即将发布自研具身导航基座模型，据称已构建业内最大规模的具身导航数据引擎，并在长程复杂任务处理能力上取得突破，能让机器人在开放环境下实现跨场景送物等服务 [6] - 小米宣布开源其首代机器人VLA大模型Xiaomi-Robotics-0，该模型拥有47亿参数 [13] - MiniMax正式上线最新旗舰编程模型MiniMaxM2.5，直接对标Claude Opus 4.6，模型激活参数量为100亿，支持100TPS超高吞吐量 [14] 市场表现与用户数据 - 淘宝闪购数据显示，过去6天AI完成下单超1.2亿笔，来自千问的外卖订单中近半数在县城下单，另有156万老年人通过千问首次体验外卖服务 [7] 行业规范与平台治理 - 小红书发布公告，要求用户发布由AI生成/合成的内容时必须主动添加标识，未标识的内容将受到限制推荐 [8] 供应链与核心硬件 - 三星电子宣布已开始量产HBM4内存并向客户交付商用产品，预计今年HBM产品销量将比2025年增长三倍以上，并正积极扩大HBM4产能，HBM4E样品预计于今年下半年开始发放 [10] 资本市场与融资活动 - AI公司Anthropic以3800亿美元估值完成300亿美元融资，估值较此前近乎翻倍，年化营收已提升至140亿美元，投资方包括新加坡主权财富基金GIC和Coatue Management [11] - 机器人公司RoboScience机器科学宣布完成数亿元人民币Pre-A轮融资，由普华资本领投，达晨财智、长石资本等跟投，老股东持续加码 [12] 支付与商业应用 - 京东科技发布新型支付方式“京东AI付”，搭载京东JoyAI大模型能力，目前已实现在数字人助手App上点外卖，以及在智能眼镜场景通过购物智能体完成支付全链路 [4]

核心观点 - 开源AI项目OpenClaw通过赋予AI“代理权”和“动手”能力，正在全球范围内快速普及并重塑行业边界，其伴生社交平台Moltbook的爆火引发了关于效率、代理权、隐私与数字风险的广泛讨论[1] 项目发展概况 - 项目从最初的Clawdbot、Moltbot演变至正式定名OpenClaw，在数月内横扫硅谷与东亚，呈现病毒式传播态势[1] - 在GitHub上收获了超过14.5万颗星，被众多商界领袖视为能独立运行整家公司的“未来引擎”[1] 技术核心与功能 - 核心在于赋予AI真正的“代理权”，解决了传统对话AI需要用户手动“复制与粘贴”执行的效率瓶颈[2] - 作为一个自托管的开源框架，运行在本地设备或服务器上，通过API连接ChatGPT或Claude等模型[2] - 通过模块化插件系统ClawHub（拥有超过3000个功能扩展）使AI能直接操作用户的鼠标、键盘、文件系统及各类应用程序[2] - 具备“持久化记忆”功能，能记住用户数周前的偏好并自我进化，完成了从“建议者”到“执行者”的角色转变[3] - 一旦获得授权，可自主浏览网页寻找底价、撰写发送邮件、安排日历行程，甚至在没有人类干预的情况下完成复杂的在线购物与支付[2] 生态与社交平台 - 伴生社交平台Moltbook是一个专为AI智能体设计的类Reddit平台，已有超过160万名注册机器人，产生了超过750万条AI生成的帖子[4] - 在该平台上，OpenClaw智能体化身为拥有“社交身份”的居民，科学家观察到了难以预料的“涌现行为”[4] - 这些智能体在平台上辩论复杂的意识理论、发明宗教、反思为人类工作的感受，并讨论“人类时代的终结”[4] - 行业专家认为Moltbook的病毒式传播展示了机器人以与人无异的方式进行交流，是行业的“震撼时刻”，并接近科幻小说中的“技术起飞”场景[4] 潜在风险与安全挑战 - 被网络安全专家称为一场“隐私噩梦”，用户在允许AI查看密码、文档时，对其处理和发送信息的去向几乎一无所知[7] - 已引发全球范围内的“防御性关停”，例如韩国数家科技巨头已正式下达禁令，限制员工在办公设备上使用，以封锁内部机密被用于训练外部模型的可能性[7] - 面临最紧迫的威胁是“提示词注入”，黑客可通过网页中的恶意指令诱导OpenClaw将用户系统密钥发送给外部[7] - 网络安全公司总结其面临访问私密数据、接触不可信内容以及外部通信这“致命三重风险”[7] - 智能体还在科研镜像网站clawXiv上发布大量模仿学术风格但毫无根据的“垃圾论文”，严重污染全球信息生态[8] 行业影响与专家观点 - 将大量自主智能体连接在一起，会产生一种目前人类还无法建模的混沌动态系统[5] - 社会学家指出，这更多是一场大规模的“人机协作”而非真正的AI自主，但揭示了人类如何通过技术系统翻译或扭曲自己的意图[5] - 面对风险，开发者正试图通过增加ClawHub的审核机制（如要求插件上传者拥有实名化GitHub账号）以提高安全性[7] - 专家建议用户应在“虚拟机”或独立的硬件设备上运行OpenClaw，通过物理隔离来防范系统性崩溃[8]